网络安全与认证

INDEPENDENTPUBLICATIONBYRACONTEUR.NET 网络安全与认证 #0874 25/06/2023 分布于 REGULAT离子 网络房屋规则：布鲁塞尔如何设定识别标准 欧盟新的数字身份框架EIDAS2.0可能会刺激其他地方的类似监管举措 。尽管英国可能会采取不同的道路，但过度分歧并不理想 贡献者 乔恩·阿克斯沃西 专门研究医疗保健，科学，技术和未 来的记者。 本·爱德华兹 一名自由撰稿人，专攻金融、商业 、法律和技术。 克里斯汀·霍顿 长期担任专业IT职务的撰稿人，撰写 有关技术对业务的影响的文章。 TamlinMagee 伦敦的自由记者，专门研究技术和文化。 本·爱德华兹 最近几个月，拉塞尔已采取措施加强对 B网络犯罪的立法打击 虽然欧盟正在努力限制这种干扰，但制定满足最高保证水平所需的技术标准的任务并不简单。 “基础标准——W3C可验证的凭证——正在发展，所以它是 “对于商业模式的外观以及谁将对数据负责，存在重大挑战。仍然有许多事情需要解决。例如，提 查尔斯·奥顿-琼斯 前年度专业出版商协会商业记者，专 门报道金融科技和初创企业。 EmmaWoollacott Abusiness,scienceand 拥有二十多年经验的科技记者。 修订后的电子身份识别，认证和信任服务法规 （EIDAS2.0）。该措施旨在到2030年向至少 80％的欧盟公民授予数字ID钱包。 该立法应通过欧盟委员会，议会和理事会在未来几个月内举行的三方讨论，之后将为成员国建立自己的批准数字钱包的流程提供过渡期。 iProov的创始人兼首席执行官AndrewBud说 ，iProov是生物特征认证和身份验证的专家。他报告说：“在实施方面，我们正接近开始的终点 o” 仍然需要消除明显的皱纹。首先，一些现有的 （成功的）国家计划-例如，意大利的SistemaPubblicodiidentityàDigitale拥有近3500万活跃用户-未达到新法规要求的最高验证保证水平。 “这些用户都不会被认为是足够的，所以他们需要重新经历这个过程才能获得EIDAS2.0的身份，”Bud说。 在移动的基础上建立起来很棘手，”巴德解释说 。 这一切都意味着，关于EIDAS2.0框架将如何在实践中工作，仍然存在许多未解决的问题。 尼尔·斯莱特是Veridas的英国和爱尔兰地区总监，Veridas是一家西班牙公司的专家- inginbiometricalIDsystems.Hebelieves 供数字身份的人将如何获得补偿？” 人们必须理解的残酷现实是 ，这不是他们的身份是否会受到损害；而是当 尽管存在这种不确定性，但大多数市场观察家认为，EIDAS2.0将成为更广泛的数字ID方案的游戏规则改变者。 Bud预测：“这将破坏全球数字身份的使用方式 o”“欧洲数字身份钱包将是第一个基于可验证凭证技术的大型国际计划。到目前为止，可验证凭证一直是技术人员的远大愿望。欧盟的采用改变了一切。这将导致该技术在其他地方的采用。” 威斯敏斯特正在采取与布鲁塞尔不同的策略 ，试图引入一个框架，让私营部门提供商在开发解决方案方面有更多的回旋余地，只要这些解决方案符合某些基线标准。这是律师事务所Freeths专门从事数据隐私的合作伙伴WillRichmond-Coggan的观点。 “这将是有趣的，看看欧洲的方法-关于验证技术需要包括什么的自上而下的diktat-是否会变成 比我们可能从英国看到的更灵活的方法更成功 ，“他说。 里士满-科根补充说 随着越来越多的国家制定自己的数字身份证计划 ，对一套更加统一的全球标准的需求将变得越来越重要。 他说：“推动EIDAS2.0的原因是人们认识到 ，鉴于如此多的商业本质上是跨境的，如果不是跨国的，数字身份验证就毫无意义。”“如果您要验证某人的身份，则无论您身在何处，都需要始终得到认可。” 随着数字身份证计划的发展在全球范围内蓄势待发，一些分析师表示担心，这项工作的很大一部分可能会落入大型科技公司的手中。人们担心这样的结果可能会限制创新。 Bud解释说：“对数字身份数据的控制对于平台运营商而言具有极高的商业价值，这些运营商的收入取决于广告或对其平台用户的访问的货币化。” 播放器s ，它可以更 容易地将身份数据添加到其 集合创收服务，将为那些寻求开发具有竞争力的替代品的人制造障碍。“ 为了应对这种风险，欧盟一直在制定旨在确保创新和竞争不受阻碍的政策。例如，《2022年数字市场法》保护第三方身份服务提供商在访问设备以验证用户时不会从大型技术中收取额外费用。 Bud指出，最近在生成AI方面的进展也可能使人们的注意力集中在更广泛地采用数字身份证以降低在线欺诈风险的需求上。 他说：“几乎每个人都可以使用创建复杂的假图像和声音以及对话的能力。”“我们很快将无法分辨假图像和人类之间的区别。” 这意味着身份验证技术 将需要纳入所谓的活性检测系统。这些旨在 活动经理 AlfieTurnell 报告编辑器 伊恩·迪林 副报告编辑 詹姆斯·萨顿 Editor 莎拉蜥蜴 副总编辑 尼尔·科尔 子编辑器 克里斯蒂娜·赖德 商业内容编辑器 LauraBithellJoyPersaud 商业副主编 菲比·博威尔 生产主管 JustynaO'Connell 政府发布的数字身份验证系统在全球范围内普遍受到高度信任 当被问及以以下方式发行的数字身份证的可信度时，消费者的回答 政府发布 由私营部门在政府监督下发行 通过部分或所有利益相关者团体的合作发布 由私营部门在没有政府监督的情况下发行 12% 由非政府组织发布 12% 49% 23% 62% 会信任不会信任不确定 17% 7% 26% 39% 确保有一个真实的人参与，而不是计算机生成的图像。 过去的ID计划通常会引起英国消费者的抵制或冷漠。考虑到这一点，公众 教育计划可能很快就会获得批准- 斯莱特说。 他说：“我们需要开始真正教育人们拥有数字身份的好处，并解释说，让老大哥控制我们的生活并不是更近一步。”“人们必须理解的残酷现实是 ，这不是他们的身份是否会受到损害；而是什么时候-数字身份证可以增加一个重要的安全层。” Bud认为，英国的数字身份证前景比过去十年中的任何时候都更加光明，但他指出，挑战仍然存在。他说，决策者缺乏明确的方法是一种风险 ，政府尚未制定出人工智能，隐私和网络安全监管将如何协同工作的计划。 “许多重要的板块正在旋转，”巴德说。``至关重要的是不要 生产主管 SabrinaSeverino Design 哈里·刘易斯-伊拉姆· 塞利娜·露西 ColmMcDermott SamueleMottaSeanWyatt-Livesley 插图 SaraGelfgrenKellieJerrard 设计总监 蒂姆·惠特洛克 尽管本出版物是通过广告和赞助来资助的，但所有社论都没有偏见，并且赞助的功能都有明确的标签。有关即将到来的时间表，合作伙伴关系查询或反馈，请致电+44（0）2086167400或发送电子邮件至ifo@racoter。et。Racoter是特殊兴趣内容和研究的领先出版商。其出版物和文章涵盖广泛的主题，包括商业，金融，可持续发展，医疗保健 ，生活方式和技术。Racoter的特别报道仅在《泰晤士报》和《星期日泰晤士报》上以及在racoter上在线发布。et。本出版物中包含的信息是从业主认为正确的来源获得的。但是，任何错误都不承担法律责任 。未经出版商事先同意，不得复制本出版物的任何部分。©RacoterMedia. raconteur-media@raconteur @raconteur.stories 皇家联合服务研究所认证反洗钱专家协会，YouGov，2021年 其中一个坏了。" raconteur.net /网络安全-2023 网络风险是商业风险，是每个人的责任 。 WorkProtected™具有世界一流的高级电子邮件和协作安全性。 mimecast.com 02 CYBERSECURITY&AUTHENTICATION 03 克雷格·怀特黑德通过Unsplash 商业功能 RACONTEUR.NET 数字弹性：公司如何建立团队方法 安全团队如何在管理风险时变得积极主动，并在整个企业中协同工作？五位专家在最近的一次圆桌会议上讨论了这些主题和更多内容 EmmaWoollacott A 网络攻击可能是公司可能面临的最糟 糕的噩梦之一，尤其是在DIG- italsystemsevolution,datasplifiesandtechnologyadvancesatpace.Businesscanbeinterrupted,consumers'inform-mationcanbecompromised,andrepon-tationscansuffer—andmanagingrisksisarguablymorecomplexedthanever. 安全专业人员面临的挑战多种多样，包括如何向董事会提出事件风险，以及如何确保买入和预算。 对于咨询和制造公司Thales的网络和信任董事总经理ToyBrto来说，要回答的最棘手的问题之一是弹性如何足够-以及如何衡量它？“如果您经历检测[事件]的周期，找到一些东西，做一些事情，试图做出回应，这对企业有影响，你可以看到它是有形的，“他说。但是弹性是许多变量的 产物，包括人们所接受的培训和。他补充说，工具更新的频率。“所有这些都需要 一定程度的投资， 最终董事会需要签署，”伯顿说。 主要挑战 对于信贷公司Nova的IT管理和风险主管JamesHmbles而言，这些艰难的董事会对话开始发生 ，尤其是在面对金融服务监管的情况下。“这是你的公司面临的风险水平，这是可以接受的吗？这是在容忍范围内，还是你需要花一些钱，还是你需要我们找到一个……不同的解决方案？”他说，这是正在讨论的一些问题。 企业弹性平台Spl的EMEA首席技术顾问MarWoods表示，正确投资是一种平衡。“当谈到系统时，我谈论的是稳定性、响应性和可预测性，你不可能拥有它们。通常，当您进行大笔投资时 ，您是为了稳定性还是响应性而进行投资？通常，重点不明确。通常，你会用一些能给你一定程度可预测性的东西来包围它，“他说。 保险公司Esure的首席信息安全官RichardFrost制定了关键风险指标（KRI）和关键绩效指标（KPI），他每个月都会与公司的风险委员会讨论这些指标。但是他发现具有挑战性的是云中成千上万的漏洞-能力-Esure正处于数字化转型的中间-并研究如何确定它们的优先级。 弗罗斯特说：“安全应该是积极主动的，我们应该足够安全，让企业能够扰乱市场……这意味着我们需要尽可能最好的安全控制——这意味着巨大的投资。” 未来打样 Long-termbusinessstrategiesalsorequireaproactiveapproachtosecure-rity.Dunnhumby,thedataorganizationownedbyTesco,isaboutsixmonthsintoathree-yearplan,andthecompany’s RISKMANAGEMENT 如果网络保险变得不可行，会发生什么？ 尽管保险公司正在大力创新以保持其产品的可负担性，但他们却缺乏选择。问题变得如此严重，以至于很快就需要政府干预 多因素 认证 多因素身份验证(MFA)是指授予用户访问权限的任何身份验证方法 只有在他们提供了至少两项识别证据后，才有一点。MFA是企业用来防御网络攻击的最常见的用户访问技术之一。但是这种方法有多有效呢？而且，随着网络罪犯不断调整他们的策略并探 索弱点，如何增强它？ MFA部署的障碍 技术专业人员的比例指出以下因素是传统MFA 采用的障碍 大多数公司正在优先考虑某些类型的MFA 以以下措施为2023年优先事项的商